Há poucos dias o vírus Ransomware infectou uma empresa que nos procurou. O ransomware é um vírus que criptografa documentos armazenados no PC infectado, seguido de uma comunicação com pedido de resgate para a sua descodificação. O vírus geralmente chega por e-mail com diferentes temas e textos de contatos conhecidos.
Na versão mais recente do vírus o e-mail não possui apenas a data de envio e um anexo que contém um arquivo que executa o script e, se aberto, baixa um script de função e app de inicialização que infecta o PC.
Quem não abre o anexo no e-mail não se expõe a qualquer perigo .
Os arquivos criptografados possuem extensões diversas extenções entre elas .xxx, .TTT e .MICRO.
Nas pastas onde os arquivos que são codificados aparecem arquivos como help_recover_instructions.BMP help_recover_instructions.TXT e onde há informações importantes para continuar a administração da encriptação / desencriptação dos documentos. É solicitado um resgate em bitcoin (moeda virtual).
As versões anteriores desse vírus tinha uma fraqueza criptográfica que permitiram o desenvolvimento de um programa que pode inverter os efeitos da infecção, mas a maioria dos antivírus é capaz de detecta-los.
Se você tiver sido infectado com uma das versões anteriores, não se desespere, eles podem ser decodificados por baixar e usar a ferramenta TeslaDecoder ou ferramenta .
Se do contrário você está infectado com a nova versão, e se os dados têm um valor significativo, o conselho é manter arquivos criptografados na esperança de que um dia ainda vamos poder decifrá-los.
Abaixo imagem com o texto onde é solicitada o resgate em bitcoin.
Então está tudo perdido?!
Embora muitos não sabem sobre isso, uma boa chance de recuperação de dados é usar o recurso chamado Shadow Copy, usado nas versões do Windows para versões desktop e servidor.
Esta técnica é ineficaz em PCs infectados, pois o vírus é capaz de desabilitar localmente, podendo ter alguma chanche em arquivos compartilhados em rede e PCs não infectados.
Infelizmente, os analistas de sistemas subestimam a ativação desta função importante, especialmente nos servidores de documentos, devido ao consumo de espaço!
Pergunte a si mesmo na próxima vez, por que há tanta diferença entre contratos de TI e de um TI para outro?
Pequeno manual para interceptar spam, possíveis vírus, ransomware no e-mail:
Não se apresse em abrir um e-mail,
NUNCA CLIQUE NO LINK Se não estiver claro
NÃO BAIXAR anexos ESTRANHOS
Quando ficar dúvida, “NÃO TENTE” abrir o e-mail sem observar TODAS as seguintes características:
– O remetente é confiável e conhecido?
– O assunto ou no corpo da mensagem faz sentido, no que diz respeito ao seu trabalho e aos negócios da sua empresa?
– O corpo da mensagem é bem estruturado e completo com todos os dados?
– Eventualmente o anexo mostra um nome claro é relevante com o assunto?
– Não confie em e-mail estranhos (até mesmo por pessoas conhecidas) que vêm de ambientes sociais, como o Facebook, WhatsApp etc ..
– Você tem atividades com quem lhe enviou o e-mail?
Finalmente, se você realmente acha que o e-mail pode ter uma certa confiabilidade:
– Entrar em contato com o remetente do e-mail (via telefone ou e-mail) e pedir para verificação.
– Verificar o arquivo anexado (sem abri-lo) em com antivírus atualizado .